پاسخ : قوی ترین شبکه در مقابل حملات سنگین دیداس
DDOS ب سادگی قابل پیش گیری هست ، حتی در ایران ، برای مثال میزان تراکنش های بانک ایکس (اسم نمیبرم) در اسفند ۹۴ بیش از ۲۰ هزار میلیارد تومن بود ، کلی هم اتک رو شبکه اش از انواع مختلف وجود داشت ک ب سادگی و توسط فایروال های موجود پیشگیری میشد !
بحث سرورهای با 1.2 ترابایت رم هست ، دیتابیس های اوراکلی ک شب عید زیر یک ساعت هر تیبل ب ۱۰۰ و خورده ای گیگ میرسه ! لایو بکاپ داشتن برای دیتابیس و شبکه کلاستر کامل بود و در صورت هرگونه مشکل از جمله زلزله ، سیل و... در تهران نتورک دوم در اصفهان فعال میشد.
خلاصه میکنم صحبت رو ، گفتید قوی ترین شبکه ، خب این قوی ترین شبکه باید با توجه ب نیاز شما طراحی بشه ، شما اگر میخواید بصورت ۱۰۰ درصد رو تمام لایه ها جلوی DDOS رو شبکه تون گرفته بشه باید هزینه کنید و حداقل دو فایروال سخت افزای تو شبکه تون قرار بدید ، در ایران یا خارج از ایرانش هم تفاوتی نداره ، شما ۶ یونیت سفارش بدید ، دو یونیت فایروال و چهار یونیت هم سرور .
تو هر دیتاسنتری داخلی یا خارجی هم خواستید کولو کنید ، برای فایروال هم من juniper رو پیشنهاد میکنم.
اما اگر دنبال دیتاسنتری هستید ک با یک هزینه پایین ۱۰۰ یورو ۲۰۰ یورو در ماه ، جلوی ddos رو بطور کامل برای شما بگیره ، همچین دیتاسنتری وجود نداشته و نداره ، اما بصورت نصفه نیمه OVH فایروال و نتورک مپ خوبی داره و میتونید استفاده کنید ، فایروال Hetzner بدرد نخور هست و یک شرکت دیگه ب نام بلک لوتوس هم هست ک دوستان ایرانی ک دیداس دیداس میکنن ازش سرویس دارند.
با تشکر .
پاسخ : قوی ترین شبکه در مقابل حملات سنگین دیداس
نقل قول:
نوشته اصلی توسط
OmidX
DDOS ب سادگی قابل پیش گیری هست ، حتی در ایران ، برای مثال میزان تراکنش های بانک ایکس (اسم نمیبرم) در اسفند ۹۴ بیش از ۲۰ هزار میلیارد تومن بود ، کلی هم اتک رو شبکه اش از انواع مختلف وجود داشت ک ب سادگی و توسط فایروال های موجود پیشگیری میشد !
بحث سرورهای با 1.2 ترابایت رم هست ، دیتابیس های اوراکلی ک زیر یک ساعت هر تیبل ب ۱۰۰ و خورده ای گیگ میرسه ! لایو بکاپ داشتن برای دیتابیس و شبکه کلاستر کامل بود و در صورت هرگونه مشکل از جمله زلزله ، سیل و... در تهران نتورک دوم در اصفهان فعال میشد.
خلاصه میکنم صحبت رو ، گفتید قوی ترین شبکه ، خب این قوی ترین شبکه باید با توجه ب نیاز شما طراحی بشه ، شما اگر میخواید بصورت ۱۰۰ درصد رو تمام لایه ها جلوی DDOS رو شبکه تون گرفته بشه باید هزینه کنید و حداقل دو فایروال سخت افزای تو شبکه تون قرار بدید ، در ایران یا خارج از ایرانش هم تفاوتی نداره ، شما ۶ یونیت سفارش بدید ، دو یونیت فایروال و چهار یونیت هم سرور .
تو هر دیتاسنتری داخلی یا خارجی هم خواستید کولو کنید ، برای فایروال هم من juniper رو پیشنهاد میکنم.
اما اگر دنبال دیتاسنتری هستید ک با یک هزینه پایین ۱۰۰ یورو ۲۰۰ یورو در ماه ، جلوی ddos رو بطور کامل برای شما بگیره ، همچین دیتاسنتری وجود نداشته و نداره ، اما بصورت نصفه نیمه OVH فایروال و نتورک مپ خوبی داره و میتونید استفاده کنید ، فایروال Hetzner بدرد نخور هست و یک شرکت دیگه ب نام بلک لوتوس هم هست ک دوستان ایرانی ک دیداس دیداس میکنن ازش سرویس دارند.
با تشکر .
جلوگیری از اتک ارتباطی به رم نداره! اونم رم یه ترابایت! جالب بود این موضوع برام،این رم از کجا میشه تهیه کرد؟؟
شما قوی ترین فایروال های دنیا رو هم بیارید تو ایران باز هم ممکنه پاسخگو نباشه، زیر ساخت و پهنای باند یکی از عوامل مهم تو جلوگیری از حملات هست , و بعدش فایروال ها و سیستم های mitigation و ...
در حال حاضر سرویس های من تا 1Tbps ترافیک یک حمله رو روی یک آی پی پشتیبانی می کند و به مشکل بر نمی خورد.
پهنای باند کل ایران تا نیمه اول سال فکر کنم حدود 350 گیگابیت بود! عملا فقط بحث فایروال سخت افزاری نیست،
حتی تو همون مبحث حملات لایه 7 هم بازم فقط بحث منابع سرور نیست،
در ضمن بلک لوتوس خیلی وقته منهل شده و دیگه چنین شرکتی وجود نداره،
پاسخ : قوی ترین شبکه در مقابل حملات سنگین دیداس
نقل قول:
نوشته اصلی توسط
yastheme
جلوگیری از اتک ارتباطی به رم نداره! اونم رم یه ترابایت! جالب بود این موضوع برام،این رم از کجا میشه تهیه کرد؟؟
شما قوی ترین فایروال های دنیا رو هم بیارید تو ایران باز هم ممکنه پاسخگو نباشه، زیر ساخت و پهنای باند یکی از عوامل مهم تو جلوگیری از حملات هست!
در حال حاضر سرویس های من تا Tbps ترافیک یک حمله رو روی یک آی پی پشتیبانی می کند و به مشکل بر نمی خورد.
پهنای باند کل ایران تا نیمه اول سال فکر کنم حدود 350 گیگابیت بود! عملا فقط بحث فایروال سخت افزاری نیست،
حتی تو همون مبحث حملات لایه 7 هم بازم فقط بحث منابع سرور نیست،
در ضمن بلک لوتوس خیلی وقته منهل شده و دیگه چنین شرکتی وجود نداره،
مثال بود میزان رم ، من هم نگفته ربط داره !
من نگفتم سرور فیزیکی ، رو esxi6 شما تا 4TB البته 4080GB و نه 4096GB میتونید رم داشته باشید.
بلک لوتوس هم الان با نام http://www.level3.com/en/products/ddos-mitigation/ فعالیت میکنه. و بخشی از خدماتش ک مربوط ب نتورک بود هست همچنان.
پاسخ : قوی ترین شبکه در مقابل حملات سنگین دیداس
قصد دخالت در بحث این دو بزرگوار رو ندارم اما اگه حملات ddos به سادگی قابل دفع بود اینهمه سایت الان زیر اتک قرار نگرفته بود.
ddos مثل بیماری های لاعلاج یا صعب العلاج میمونه که فقط میشه تا حدودی (زیاد یا کم) جلوی پیشرفتش رو گرفت.
پاسخ : قوی ترین شبکه در مقابل حملات سنگین دیداس
نقل قول:
نوشته اصلی توسط
dynabanner.com
قصد دخالت در بحث این دو بزرگوار رو ندارم اما اگه حملات ddos به سادگی قابل دفع بود اینهمه سایت الان زیر اتک قرار نگرفته بود.
Ddos مثل بیماری های لاعلاج یا صعب العلاج میمونه که فقط میشه تا حدودی (زیاد یا کم) جلوی پیشرفتش رو گرفت.
چیزی ب اسم " بیماری لاعلاج " در نتورک نداریم ما ، بحث فقط و فقط هزینه ست !
شما اگه یه utm درست و حسابی تو نتورک داشته باشید تا 80 ~ 90 درصد میتونید جلوی دیداس رو بگیرید ، ولی وقتی نمی خواید هزینه کنید ، نباید توقع بالایی از نتورک تون داشته باشید.
پاسخ : قوی ترین شبکه در مقابل حملات سنگین دیداس
نقل قول:
نوشته اصلی توسط
OmidX
چیزی ب اسم " بیماری لاعلاج " در نتورک نداریم ما ، بحث فقط و فقط هزینه ست !
شما اگه یه utm درست و حسابی تو نتورک داشته باشید تا 80 ~ 90 درصد میتونید جلوی دیداس رو بگیرید ، ولی وقتی نمی خواید هزینه کنید ، نباید توقع بالایی از نتورک تون داشته باشید.
شما خودتون دارید میگید در صورت هزینه کردن میشه تا حدود 80 90 درصد جلوی حملات رو گرفت (البته جلوگیری که نمیشه کرد بلکه تاثیر منفی حملات رو به حداقل میرسونیم.). اون 10 20 درصد حملات مطمئنا به قدری سازمان دهی شده و پیشرفته هستن که قوی ترین سرورها و کارآمد ترین راهکار هم نمی تونن به سادگی جلوشون بایستن چه برسه به یک utm درست و حسابی :)
پاسخ : قوی ترین شبکه در مقابل حملات سنگین دیداس
نقل قول:
نوشته اصلی توسط
dynabanner.com
شما خودتون دارید میگید در صورت هزینه کردن میشه تا حدود 80 90 درصد جلوی حملات رو گرفت (البته جلوگیری که نمیشه کرد بلکه تاثیر منفی حملات رو به حداقل میرسونیم.). اون 10 20 درصد حملات مطمئنا به قدری سازمان دهی شده و پیشرفته هستن که قوی ترین سرورها و کارآمد ترین راهکار هم نمی تونن به سادگی جلوشون بایستن چه برسه به یک utm درست و حسابی :)
خیر !! من گفتم :
نقل قول:
نوشته اصلی توسط
OmidX
ا اگه یه utm درست و حسابی تو نتورک داشته باشید تا 80 ~ 90 درصد میتونید جلوی دیداس رو بگیرید.
۱۹ درصد بقیه اش هم راه حل های خاص خودش رو داره. (میشه ۹۹ درصد ، یک درصد هم خطا در نظر گرفته شده.)
در ضمن ، علت متن قرمز رنگ رو با ذکر دلیل و منطق علمی توضیح بدید.
